Cara mengelola profil penerusan lalu lintas Akses Internet

Profil penerusan lalu lintas Akses Internet merutekan lalu lintas internet melalui klien Akses Aman Global. Mengaktifkan profil penerusan lalu lintas ini memungkinkan pekerja jarak jauh untuk terhubung ke internet dengan cara yang terkontrol dan aman. Dengan fitur Akses Internet Microsoft Entra, Anda dapat mengontrol situs internet mana yang dapat diakses. Anda juga dapat mengonfigurasi lalu lintas mana yang akan dikecualikan dari Akses Aman Global berdasarkan alamat IP, rentang alamat IP, subnet IP, dan Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN).

Prasyarat

Untuk mengaktifkan profil penerusan akses Internet untuk penyewa, Anda harus memiliki:

• Peran Administrator Akses Aman Global pada Microsoft Entra ID.
• Produk ini membutuhkan lisensi. Untuk informasi lebih lanjut, lihat bagian lisensi dari Apa itu Akses Aman Global. Jika diperlukan, Anda dapat membeli lisensi atau mendapatkan lisensi uji coba.

Kebijakan profil penerusan lalu lintas Akses Internet

Lihat kebijakan yang terkait dengan profil penerusan lalu lintas Akses Internet. Ada tiga kebijakan secara default. Untuk melihatnya:

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Akses Aman Global.
2. Telusuri ke Akses Aman Global>Terhubung>Penerusan Lalu Lintas.
3. Pilih tautan Tampilkan di bagian Kebijakan Akses Internet.

Kebijakan Akses Internet default meliputi:

• Bypass Kustom berisi lalu lintas dan titik akhir yang ditentukan oleh pengguna yang dikecualikan dari profil lalu lintas Internet. Dengan kata lain, Anda menentukan lalu lintas yang seharusnya tidak diperoleh profil. Anda biasanya mungkin mengecualikan lalu lintas, seperti titik akhir VPN, rentang IP privat, rentang IP squat, serta titik akhir yang memanfaatkan Daftar Kontrol Akses (ACL) jaringan.
• Default Bypass Berisi lalu lintas yang telah didefinisikan sebelumnya yang tidak diakuisisi oleh profil lalu lintas Internet. Misalnya, rentang IP privat. Anda tidak dapat mengubah aturan dalam kebijakan ini.
• Default Acquire Menetapkan lalu lintas yang diperoleh berdasarkan profil lalu lintas Internet. Saat ini, semua lalu lintas internet pada port 80, 443 melalui Protokol Kontrol Transmisi (TCP). Kebijakan ini memiliki prioritas terendah setelah semua aturan bypass dievaluasi. Anda tidak dapat mengubah aturan dalam kebijakan ini.

Contoh penambahan kebijakan bypass kustom:

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Akses Aman Global.
2. Telusuri ke Akses Aman Global>Terhubung>Penerusan Lalu Lintas.
3. Di area profil penerusan lalu lintas Akses Internet, di bagian Kebijakan Akses Internet, pilih tautan Tampilkan
4. Perluas kebijakan Custom Bypass.
5. Pilih Tambahkan aturan.
6. Pilih jenis tujuan, seperti Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN). Anda dapat menambahkan beberapa nilai tujuan yang dipisahkan koma. Jangan tambahkan spasi kosong. Misalnya, contoso.com,fabrikam.com atau 10.0.0.1/32,10.0.0.2/32. Port, protokol, dan tindakan selalu tetap dan tidak dapat diubah.
7. Masukkan tujuan yang valid.
8. Pilih Simpan.

Catatan

Lalu lintas dievaluasi dari atas ke bawah, yang berarti hanya akan diperoleh oleh profil lalu lintas Internet jika tidak dilewati dalam salah satu aturan pengecualian.

Penugasan pengguna dan grup

Anda dapat mengatur profil Akses Internet untuk pengguna dan grup tertentu.

Untuk mempelajari selengkapnya tentang penetapan pengguna dan grup, lihat Cara menetapkan dan mengelola pengguna dan grup dengan profil penerusan lalu lintas.

Aktifkan profil penerusan akses lalu lintas Internet

Untuk mengaktifkan profil penerusan Akses Internet Microsoft Entra untuk meneruskan lalu lintas pengguna:

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Akses Aman Global.
2. Telusuri ke Akses Aman Global>Terhubung>Penerusan Lalu Lintas.
3. Tetapkan kebijakan untuk profil lalu lintas. Misalnya, atur aturan bypass kustom untuk mengecualikan lalu lintas tertentu.
4. Aktifkan profil akses Internet. Lalu lintas internet dari semua perangkat klien diarahkan ke proksi Security Service Edge (SSE) Microsoft, tempat Anda mengonfigurasi kebijakan keamanan terperinci.

   Catatan

   Saat mengaktifkan profil penerusan Akses Internet, Anda juga harus mengaktifkan profil penerusan lalu lintas Microsoft agar perutean lalu lintas Microsoft lebih optimal. Anda mengaktifkan profil lalu lintas Microsoft dengan memilih kotak centang profil pada halaman yang sama tempat Anda mengaktifkan profil penerusan lalu lintas Akses Internet. Untuk mempelajari selengkapnya tentang profil penerusan lalu lintas Microsoft, lihat Cara mengaktifkan dan mengelola profil Microsoft.

Memeriksa profil penerusan lalu lintas akses internet

Aturan yang ditambahkan ke kebijakan membutuhkan waktu 10-20 menit untuk muncul di klien di komputer pengguna. Jika aturan tidak muncul setelah waktu ini, nonaktifkan dan kemudian aktifkan kembali profil penerusan lalu lintas akses internet.

Untuk memvalidasi profil penerusan lalu lintas, kebijakan penerusan lalu lintas, dan aturan:

1. Di baki sistem, klik kanan klien Akses Aman Global dan pilih Diagnostik tingkat lanjut.
2. Buka browser web dan navigasikan ke tujuan di jaringan internal. Pastikan lalu lintas tidak direkam.
3. Buka browser web dan navigasikan ke tujuan yang dilewati. Pastikan lalu lintas tidak direkam.
4. Buka penjelajahan web dan masuk ke tujuan publik yang tersedia dalam profil. Pastikan lalu lintas diperoleh di saluran Internet.

Langkah berikutnya

• Pelajari tentang penerusan lalu lintas
• Mengonfigurasi pemfilteran konten web Akses Aman Global
• Menginstal dan mengonfigurasi Klien Akses Aman Global di perangkat pengguna akhir